A seguito di una grave violazione della sicurezza, Jeff "Jihoz" Zirlin, co-fondatore del popolare gioco blockchain Axie Infinity e del Ronin Network, avrebbe perso circa 9,7 milioni di dollari in Ethereum (ETH) a causa di un attacco hacker a due dei suoi portafogli di criptovalute. L'incidente dent che ha comportato il furto di 3.248 ETH, è stato portato all'attenzione del pubblico per la prima volta dalla società di sicurezza blockchain PeckShield il 23 febbraio. I fondi rubati sono stati successivamente riciclati tramite Tornado Cash , un servizio di mixing di criptovalute noto per occultare l'origine degli asset digitali.
Inizialmente si sospettava che la violazione avesse coinvolto il Ronin Bridge, un elemento infrastrutturale chiave per il trasferimento di asset tra Ethereum e la sidechain Ronin. Tuttavia, Aleksander Larsen, un altro co-fondatore di Ronin Network, ha chiarito che i sistemi di sicurezza del bridge erano intatti e ha suggerito che la violazione fosse dovuta a un attacco hacker a un wallet. Questa ipotesi è stata successivamente confermata da Zirlin, il quale ha sottolineato che l'attacco non ha sfruttato alcuna vulnerabilità all'interno della blockchain di Ronin o delle operazioni di Sky Mavis, la società madre di Axie Infinity.
Axie Infinity rassicura sulle misure di sicurezza adottate dopo l'attacco hacker
A seguitodent, un'indagine di PeckShield ha rivelato che l'hacker è riuscito a suddividere gli ETH rubati tra tre diversi wallet prima di trasferire i fondi tramite Tornado Cash. Questo metodo di riciclaggio complica il processo di trace potenziale recupero dei beni rubati a causa delle funzionalità di anonimizzazione del servizio di mixing. L'utilizzo di tali servizi da parte di malintenzionati pone sfide significative per la sicurezza della blockchain e per il recupero dei beni ottenuti illecitamente.
In seguito alla violazione, Zirlin ha rassicurato la comunità e gli stakeholder in merito alle rigorose misure di sicurezza adottate per tutte le attività legate alla blockchain all'interno dell'ecosistema Axie Infinity. L'dent ha evidenziato le continue difficoltà che individui e organizzazioni incontrano nella protezione delle risorse digitali da accessi non autorizzati e furti. Il Ronin Bridge, precedentemente sottoposto ad audit e dotato di meccanismi per sospendere le transazioni in caso di prelievi insolitamente elevati, non è stato compromesso, a conferma della robustezza dell'infrastruttura blockchain. Tuttavia, la sicurezza dei singoli wallet rimane una vulnerabilità critica.
Implicazioni più ampie e risposta del settore
Il furto dai portafogli di Zirlin non è un episodio isolato dent mondo delle criptovalute. Si inserisce in una serie di attacchi hacker e violazioni della sicurezza di alto profilo che affliggono il settore. Ad esempio, il 31 gennaio, Chris Larsen, co-fondatore di Ripple , ha subito un attacco hacker in cui XRP dent Zirlin , l'hacker nel caso di Larsen non ha utilizzato servizi di mixing, consentendo Binance di congelare circa 4,2 milioni di dollari dei fondi rubati.
Questidentsottolineano l'importanza di misure di sicurezza avanzate per i singoli possessori di wallet e per l'intero ecosistema delle criptovalute. Evidenziano inoltre il ruolo degli exchange di criptovalute e delle società di analisi blockchaindente mitigare l'impatto di tali violazioni. La risposta della comunità, compresi gli sforzi di entità come Binance per bloccare l'accesso ai fondi rubati, dimostra il potenziale dell'azione collaborativa nell'affrontare le sfide alla sicurezza.
